ProHoster > Blog > internet nyheder > Udgivelse af Red Hat Enterprise Linux 9.1-distributionen

Udgivelse af Red Hat Enterprise Linux 9.1-distributionen

Red Hat har udgivet udgivelsen af ​​Red Hat Enterprise Linux 9.1-distributionen. Færdiglavede installationsbilleder er tilgængelige for registrerede Red Hat Customer Portal-brugere (CentOS Stream 9 iso-billeder kan også bruges til at evaluere funktionalitet). Udgivelsen er designet til x86_64, s390x (IBM System z), ppc64le og Aarch64 (ARM64) arkitekturer. Kildekoden til Red Hat Enterprise Linux 9 rpm-pakker er tilgængelig i CentOS Git-lageret.

RHEL 9-grenen udvikler sig med en mere åben udviklingsproces og bruger CentOS Stream 9-pakkebasen som basis. CentOS Stream er positioneret som et upstream-projekt for RHEL, der giver tredjepartsdeltagere mulighed for at kontrollere forberedelsen af ​​pakker til RHEL, foreslår deres ændringer og indflydelse på beslutninger, der træffes. I overensstemmelse med den 10-årige støttecyklus for distributionen vil RHEL 9 blive understøttet indtil 2032.

Nøgleændringer:

  • Opdaterede server- og systempakker: firewalld 1.1.1, chrony 4.2, ubundet 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, l.sv.pd 1.7.14.sv.pd 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, samba XNUMX.
  • Sammensætningen omfatter nye versioner af compilere og værktøjer til udviklere: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2 3.8, Maven 17, java-11-openjdk (java-1.8.0-openjdk og java-7.0-openjdk fortsætter også med at sende), .NET 10.2, GDB 3.19, Valgrind 4.7, SystemTap 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Forbedringer implementeret i Linux kerner 5.15 og 5.16 er blevet overført til eBPF (Berkeley Packet Filter) undersystemet. For BPF-programmer er for eksempel muligheden for at anmode om og behandle timerhændelser blevet implementeret, muligheden for at modtage og indstille socket-indstillinger for setsockopt, understøttelse af kalde kernemodulfunktioner, et probabilistisk datalagringsstruktur (BPF-kort) bloomfilter er blevet foreslået, og muligheden for at binde tags til funktionsparametre er blevet tilføjet.
  • Sættet af patches til realtidssystemer, der bruges i kernel-rt-kernen, er blevet opdateret til en tilstand, der svarer til 5.15-rt-kernen.
  • Implementeringen af ​​MPTCP (MultiPath TCP)-protokollen, der bruges til at organisere driften af ​​en TCP-forbindelse med levering af pakker samtidigt langs flere ruter gennem forskellige netværksgrænseflader, er blevet opdateret. Ændringer overført fra Linux-kernen 5.19 (f.eks. tilføjet understøttelse af tilbagerulning af MPTCP-forbindelser til almindelig TCP og foreslået en API til styring af MPTCP-streams fra brugerrum).
  • På systemer med 64-bit ARM-, AMD- og Intel-processorer er det muligt at ændre adfærden af ​​realtidstilstanden i kernen under kørsel ved at skrive tilstandsnavnet til filen “/sys/kernel/debug/sched/preempt ” eller ved opstart via en kerneparameter “preempt=” (ingen, frivillig og fuld tilstande understøttes).
  • GRUB boot loader indstillinger er blevet ændret for at skjule opstartsmenuen som standard, hvor menuen viser, om en tidligere opstart mislykkedes. For at få vist menuen under opstart kan du holde Shift-tasten nede eller med jævne mellemrum trykke på Esc- eller F8-tasterne. For at deaktivere skjul, kan du bruge kommandoen "grub2-editenv - unset menu_auto_hide".
  • Understøttelse af skabelse af virtuelle hardwareure (PHC, PTP Hardware Clocks) er blevet tilføjet til PTP-driveren (Precision Time Protocol).
  • Tilføjet modulesync-kommando, som indlæser RPM-pakker fra moduler og opretter et lager i arbejdsbiblioteket med de metadata, der er nødvendige for at installere modulpakker
  • Tuned, en tjeneste til overvågning af systemtilstand og optimering af profiler for maksimal ydeevne baseret på aktuel belastning, giver mulighed for at bruge tuned-profiles-realtime-pakken til at isolere CPU-kerner og give applikationstråde alle tilgængelige ressourcer.
  • NetworkManager implementerer oversættelsen af ​​forbindelsesprofiler fra ifcfg-indstillingsformatet (/etc/sysconfig/network-scripts/ifcfg-*) til et format baseret på nøglefilen. For at migrere profiler kan du bruge kommandoen "nmcli connection migrate".
  • SELinux-værktøjssættet er blevet opdateret til udgivelse 3.4, hvilket forbedrer ydeevnen af ​​ommærkning på grund af parallelisering af operationer, "-m" ("--checksum")-indstillingen er blevet tilføjet til semodule-værktøjet for at opnå SHA256-hash af moduler, mcstrans er blevet overført til PCRE2-biblioteket. Nye værktøjer til at arbejde med adgangspolitikker er blevet tilføjet: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Tilføjede SELinux-politikker for at beskytte tjenesterne ksm, nm-priv-helper, rhcd, stalld, systemd-netværksgenerator, targetclid og wg-quick.
  • Tilføjet muligheden for at bruge Clevis-klienten (clevis-luks-systemd) til automatisk at låse diskpartitioner op, der er krypteret med LUKS og monteret på et sent opstartsstadium, uden at det er nødvendigt at bruge kommandoen "systemctl enable clevis-luks-askpass.path".
  • Værktøjssættet til at forberede systembilleder er blevet udvidet til at omfatte understøttelse af indlæsning af billeder i GCP (Google Cloud Platform), placering af billedet direkte i containerregistret, justering af størrelsen på /boot-partitionen og justering af parametre (Blueprint) under billedgenerering (f.eks. tilføjelse af pakker og oprettelse af brugere).
  • Tilføjet keylime-værktøj til attestering (godkendelse og kontinuerlig integritetsovervågning) af et eksternt system ved hjælp af TPM (Trusted Platform Module) teknologi, for eksempel for at verificere ægtheden af ​​Edge- og IoT-enheder placeret på et ukontrolleret sted, hvor uautoriseret adgang er mulig.
  • RHEL for Edge-udgaven giver mulighed for at bruge fdo-admin-værktøjet til at konfigurere FDO-tjenester (FIDO Device Onboard) og oprette certifikater og nøgler til dem.
  • SSSD (System Security Services Daemon) tilføjede understøttelse af caching af SID-anmodninger (for eksempel GID/UID-tjek) i RAM, hvilket gjorde det muligt at fremskynde kopieringsoperationer for et stort antal filer gennem Samba-serveren. Support til integration med Windows Server 2022 tilbydes.
  • I OpenSSH er standard minimum RSA nøglestørrelse begrænset til 2048 bit, og NSS bibliotekerne understøtter ikke længere RSA nøgler mindre end 1023 bit. For at konfigurere dine egne begrænsninger er parameteren RequiredRSASize blevet tilføjet til OpenSSH. Tilføjet understøttelse af nøgleudvekslingsmetode [e-mail beskyttet], modstandsdygtig over for hacking på kvantecomputere.
  • ReaR (Relax-and-Recover) værktøjssættet har tilføjet muligheden for at udføre vilkårlige kommandoer før og efter gendannelse.
  • Driveren til Intel E800 Ethernet-adaptere understøtter iWARP- og RoCE-protokoller.
  • En ny httpd-core-pakke er blevet tilføjet, hvori et kernesæt af Apache httpd-komponenter er blevet flyttet, tilstrækkeligt til at køre en HTTP-server og forbundet med et minimum antal afhængigheder. httpd-pakken tilføjer yderligere moduler såsom mod_systemd og mod_brotli og inkluderer dokumentation.
  • Tilføjet en ny pakke xmlstarlet, som inkluderer værktøjer til at parse, transformere, validere, udtrække data og redigere XML-filer, svarende til grep, sed, awk, diff, patch og join, men til XML i stedet for tekstfiler.
  • Mulighederne for systemroller er blevet udvidet, for eksempel har netværksrollen tilføjet understøttelse for opsætning af routingregler og brug af nmstate API, logningsrollen har tilføjet understøttelse af filtrering efter regulære udtryk (startmsg.regex, endmsg.regex), lagerrollen har tilføjet understøttelse af sektioner, for hvilke dynamisk allokeret lagerplads ("thin provisioning"), muligheden for at administrere via /etc/ssh/sshd_config er blevet tilføjet til sshd-rollen, eksport af Postfix-ydelsesstatistik er blevet tilføjet til metrics rolle, muligheden for at overskrive den tidligere konfiguration er blevet implementeret til firewall-rollen, og support til tilføjelse, opdatering og sletning er blevet leveret tjenester afhængigt af tilstanden.
  • Værktøjssættet til håndtering af isolerede containere er blevet opdateret, inklusive pakker som Podman, Buildah, Skopeo, crun og runc. Tilføjet understøttelse af GitLab Runner i containere med runtime Podman. For at konfigurere containernetværksundersystemet leveres netavark-værktøjet og Aardvark DNS-serveren.
  • Tilføjet understøttelse af ap-check-kommandoen til mdevctl for at konfigurere videresendelsesadgang til kryptoacceleratorer til virtuelle maskiner.
  • Tilføjet en foreløbig (Technology Preview) evne til at godkende brugere ved hjælp af eksterne udbydere (IdP, identitetsudbyder), der understøtter OAuth 2.0 "Device Authorization Grant" protokoludvidelsen for at give OAuth-adgangstokens til enheder uden brug af en browser.
  • Til den Wayland-baserede GNOME-session leveres Firefox-builds, der bruger Wayland. Builds baseret på X11, udført i Wayland-miljøet ved hjælp af XWayland-komponenten, placeres i en separat pakke firefox-x11.
  • En Wayland-baseret session er aktiveret som standard for systemer med Matrox GPU'er (Wayland blev tidligere ikke brugt med Matrox GPU'er på grund af begrænsninger og ydeevneproblemer, som nu er blevet løst).
  • Understøttelse af GPU'er integreret i 12. generation af Intel Core-processorer, inklusive Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 og G7400T, Intel Celeron G6900 og G6900T Intel Core i5-12450HX - i9-12950 og Intel Core i3-1220 7P. Tilføjet understøttelse af AMD Radeon RX 1280[6]345 og AMD Ryzen 00/5/7 9[6]689 GPU'er.
  • For at kontrollere inkluderingen af ​​beskyttelse mod sårbarheder i MMIO-mekanismen (Memory Mapped Input Output) implementeres kernestartparameteren "mmio_stale_data", som kan tage værdierne "fuld" (aktiver rensning af buffere ved flytning til brugerrum og i VM), "fuld, nosmt" (som "fuld" + deaktiverer desuden SMT/Hyper-Threads) og "fra" (beskyttelse deaktiveret).
  • For at kontrollere inkluderingen af ​​beskyttelse mod Retbleed-sårbarheden er en kernestartparameter "retbleed" blevet implementeret, hvorigennem du kan deaktivere beskyttelsen ("fra") eller vælge en sårbarhedsblokerende algoritme (auto, nosmt, ibpb, unret).
  • Acpi_sleep kernel boot-parameteren understøtter nu nye muligheder for at kontrollere dvaletilstand: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable og nobl.
  • Tilføjet en stor del af nye drivere til netværksenheder, lagersystemer og grafikchips.
  • Fortsat levering af eksperimentel (Technology Preview) support til KTLS (kerne-niveau implementering af TLS), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) til ext4 og XFS, AMD SEV og SEV -ES i KVM hypervisoren, systemløst service, Stratis storage manager, Sigstore til verificering af containere ved hjælp af digitale signaturer, pakke med GIMP 2.99.8 grafisk editor, MPTCP (Multipath TCP) indstillinger via NetworkManager, ACME (Automated Certificate) Management Environment) servere, virtio-mem, en KVM hypervisor til ARM64.
  • GTK 2-værktøjssættet og dets tilknyttede pakker adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules og hexchat er blevet forældet. X.org Server er blevet forældet (RHEL 9 tilbyder som standard en Wayland-baseret GNOME-session), som er planlagt til at blive fjernet i den næste store gren af ​​RHEL, men vil bevare muligheden for at køre X11-applikationer fra en Wayland-session ved hjælp af XWayland DDX server.

Kilde: opennet.ru

Tilføj en kommentar